CAJ | 학술논문

在基于内容的访问控制系统中,主体对客体只有允许访问和拒绝访问两种权限,且主体之间和客体之间都存在一种偏序关系,传统的访问控制策略需要对主客体单独进行管理,效率较低.本文利用其中的偏序关系设计一种分层密钥分配方案,使分配的密钥既能实现保密通信又能达到实施访问控制的目的,提高系统效率.该方案利用客体之间的偏序关系使所有客体形成一个有向无环图,以多方Diffie-Hellman算法为基础为图中每个节点分配密钥,使得每个节点都可以通过自己的密钥计算出其子节点的密钥,每个节点的密钥用于加密对应于该节点的资源,从而通过对密钥的分配实现对访问权限的管理.该方案分为系统建立、密钥更新、节点加入和节点删除等部分,其安全性基于DDH假设,支持成员以及分层拓扑结构的动态变化,可用于解决基于内容的分层访问控制问题.
재기우내용적방문공제계통중,주체대객체지유윤허방문화거절방문량충권한,차주체지간화객체지간도존재일충편서관계,전통적방문공제책략수요대주객체단독진행관리,효솔교저.본문이용기중적편서관계설계일충분층밀약분배방안,사분배적밀약기능실현보밀통신우능체도실시방문공제적목적,제고계통효솔.해방안이용객체지간적편서관계사소유객체형성일개유향무배도,이다방Diffie-Hellman산법위기출위도중매개절점분배밀약,사득매개절점도가이통과자기적밀약계산출기자절점적밀약,매개절점적밀약용우가밀대응우해절점적자원,종이통과대밀약적분배실현대방문권한적관리.해방안분위계통건립、밀약경신、절점가입화절점산제등부분,기안전성기우DDH가설,지지성원이급분층탁복결구적동태변화,가용우해결기우내용적분층방문공제문제.